محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی 3 دسته اصلی تهدیدات امنیت اطلاعات

در این مطلب قصد داریم به 3 دسته از تهدیدات اصلی امنیت اطلاعات بپردازیم و با آن ها آشنا شویم. بصورت کلی تهدیدات در حوزه امنیت اطلاعات به سه دسته اصلی طبقه بندی می شوند که شامل موارد زیر می باشد :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تهدیدات شبکه (Network Threats)

شبکه یا Network به مجموعه ای از کامپیوترها و سخت افزارهای مرتبط با آنها گفته می شود که از طریق کانال های ارتباطی به هم متصل شده اند و منابع اطلاعاتی را با هم به اشتراک می گذارند. همانطور که اطلاعات از طریق کانال های ارتباطی بین کامپیوترهای یک شبکه منتقل می شود ، یک کاربر مخرب ( Malicious User ) می تواند کانال های ارتباطی وسط مسیر را شنود یا مختل کرده و اطلاعاتی که درون این کانال ها منتقل می شوند را به سرقت ببرد. مهاجمینی که از طریق شبکه حملات خود را انجام می دهند از انواع و اقسام روش ها استفاده می کنند که مهمترین آنها یا بهتر بگوییم مهمترین تهدیداتی که یک مهاجم در شبکه برای ما دارد شامل موارد زیر می باشد :

  • بدست آوردن اطلاعات یا Information Gathering
  • شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
  • جعل یا Spoofing
  • حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
  • SQL Injection یا تزریق کدهای مخرب SQL
  • ARP Poisoning یا مسموم کردن ARP Cache
  • انواع حملات روی رمزهای عبور یا Password Attacks
  • حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
  • حملات Compromised Key
وب سایت توسینسو

دسته دوم : تهدیدات سیستم های میزبان یا Host Threats

تهدیدات سیستم های میزبان یا Host Threats ها تهدیداتی هستند که مستقیما سیستم یا سروری را تحت تاثیر قرار می دهند که اطلاعات با ارزش بر روی آن وجود دارد. در این موارد مهاجم سعی در دور زدن مکانیزم های امنیتی سرور میزبان و دسترسی پیدا کردن به اطلاعات موجود در آن دارد. وقتی صحبت از سیستم میزبان یا Host می شود شما بیشتر حملاتی را در نظر بگیرید که بر روی سیستم عامل ها انجام می شود. انواع حملات و تهدیداتی که می توان بر روی سیستم های Host انجام داد به شرح زیر می باشند :

  • کدهای مخرب یا بدافزارها
  • شناسایی سیستم عامل و تکنولوژی ها یا Target Footprinting
  • حملات مرتبط با رمزهای عبور یا Password Attacks
  • حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service Attacks )
  • حملات اجرای کدهای دلخواه یا Arbitrary Code Execution
  • حملات دسترسی غیر مجاز یا Unauthorized Access
  • حملات بالا بردن سطح دسترسی های معمول یا Privilege Escalation
  • حملات درب های پشتی یا Backdoor
  • تهدیدات و حملات فیزیکی

دسته سوم : تهدیدات نرم افزارهای کاربردی یا Application Threats

حملات لایه کاربردی یا حملات نرم افزاری ( Application Attacks ) را می توان پیچیده ترین نوع حملات و تهدیدات امنیت محسوب کرد. اگر معیارهای امنیتی لازم در طی فرآیند توسعه و ایجاد نرم افزار بصورت کامل رعایت نشوند و از استانداردهای تست کردن نرم افزار در ایجاد نرم افزار استفاده نشود ممکن است خروجی پروژه نرم افزاری ، نرم افزاری باشد که در برابر برخی از حملات نرم افزاری و تهدیدات مرتبط با آنها مقاوم نباشد و به مشکلات امنیتی مرتبط با آن ممکن است برخورد کنید. مهاجمین منتظر شناسایی این نقاط ضعف امنیتی در نرم افزار شما هستند تا بتوانند از طریق آنها به سیستم نرم افزار نفوذ و اطلاعات را به سرقت ببرند ، لیست زیر مهمترین تهدیداتی است که برای نرم افزارهای کاربردی یا Application ها در حوزه امنیت اطلاعات وجود دارد :

  • حملات مربوط به اعتبارسنجی فیلدهای ورود اطلاعات یا Data Input Validation
  • حملات احراز هویت و سطح دسترسی Authentication and Authorization Attacks
  • حملات مدیریت پیکربندی یا Configuration Management
  • تهدیدات افشای اطلاعات یا Information Disclusure
  • مشکلات و تهدیدات مدیریت Session ارتباطی
  • تهدیدات مربوط به Buffer Overflow
  • حملات رمزنگاری اطلاعات یا Cryptography Attacks
  • تهدیدات مربوط به مدیریت خطاهای سیستم و پیغام های خطای سیستم
  • تهدیدات مربوط به ممیزی و لاگ برداری

در دوره آموزش نتورک پلاس و در بخش مفاهیم اولیه امنیت شبکه و اطلاعات در خصوص تهدیدات شبکه و امنیت اطلاعات هم صحبت می کنیم.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات